…базовые понятия, pf на виртуалке и dual access
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
-
Вот как я у себя установил и настроил pfsense на Vmware Server http://bruteforcer.ru/index.php/2009/11/15/ustanovka-pfsense-i-backtrack4-v-vmware-server-1-0-10/
-
а причем Static? ты же говорил, что инет у тебя по PPTP? пропиши его
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения. -
я сначала хочу для собственного спокойствия чтобы с виртуалки pf пинговался хост, нам котором установлена vmware, и сервер PPTP VPN-интернета.
а затем бы я прописал на шлюзе параметры pptp соединения.хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и все -
хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и всеrubic
извини я запутался.
то есть конкретно - дать lan-у pf - 192.168.162.2, виртуалке xp - 192.168.162.3, шлюзы у них указать 192.168.162.1. правильно?
мой ip у провайдера 172.17.2.10, значит на wan-е тоже надо будет указать этот адрес? у нас идет привязка к mac-адресу. также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?
сделал. в pfsense WAN -> NONE (PPTP)
скрины pf и веб-админка с настройками WAN
еще на всякий ipconfig /all с хостаНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : md
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
VMware Network Adapter VMnet8 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.125.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
VMware Network Adapter VMnet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.162.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connection
Физический адрес. . . . . . . . . : 00-24-81-4F-83-23
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.17.2.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.17.2.1
DNS-серверы . . . . . . . . . . . : 172.22.0.1
VMware Network Adapter VMnet0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet0
Физический адрес. . . . . . . . . : 00-50-56-C0-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.126.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
почему не поднимается vpn с интернетом на виртуалке pf?
-
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдера -
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan. -
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдераизначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный. может я мост неправильно настраиваю?
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
Тогда лучше сначала протестировать возможность создания (и работы) инета при статическом wan (на виртуалке), а pptp можно будет сделать и на реальной машине, т.е. делать уже по шагам, тем более что большинство из них более менее уже на этом форуме описаны.
-
Где в админке pf при настройке WAN прописывается DNS сервер?
-
-
Пустил все интерфейсы на виртуалках через НАТ. На XP все адреса провайдера пингуются, на pf - нет. Может какое правило нужно на WAN? даже сам себя не пингует.
-
"изначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный"
MAC у тебя, судя по скриншотам, прописан 00-24-81-4F-83-23, что соответствует Intel(R) 82562GT 10/100 Network Connection хоста..
или хост - это и есть ноут? -
да, хост - ноут
-
Настроил по http://files.chi.pfsense.org/mirror//tutorials/vmware_install/vmware.html. PfSense нормально работает по DHCP и Static - пингуется и виртуальная локалка и локалка провайдера.
Перехожу на боевую машину.
От провайдера есть следующие учетные данные:
Стат. Ip в сети провайдера - 172.26.62.5
Маска - 255.255.255.0
Шлюз - 172.26.62.1
DNS - 172.22.0.1
Учетка для PPTP VPN-соединения с Интернетом.
Все это дело прописываю
Однако PPTP "не поднимается". В чем может быть причина? -
у тебя 2 сетевых карты с одним MAC адресом получилось - железная от ноута и бриджем на ней WAN pfsense, которую ты проспуфил там же MAC'ом
не удивительно, что ничего не работает.. -
у тебя 2 сетевых карты с одним MAC адресом получилось - железная от ноута и бриджем на ней WAN pfsense, которую ты проспуфил там же MAC'ом
не удивительно, что ничего не работает..Я так понял, что он это делает уже на реально машине, без мостов и виртуалок.
-
-
Статус у WAN интерфейса какой?
Пингуется ли шлюз, днс и pptp сервер провайдера?